Per le Carte Postepay non c’è davvero pace. La grande diffusione di queste carte di pagamento è sicuramente la principale causa dell’accanimento con cui i criminali tentano in ogni modo di raggirarne i possessori.

Email sospette e tentativi di clonazione della carta rappresentano le due principali vie di accesso della truffa.

E come se non bastasse, anche lo stesso sistema informatico di Poste Italiane in queste ore ha mostrato un cedimento, che senza pregiudicare la sicurezza delle transazioni con le carte prepagate, ha sicuramente creato disagio agli utenti con prelievi dagli sportelli automatici e pagamenti da App momentaneamente sospesi.

Ma questa è ormai acqua passata, e l’ecosistema Postepay sembra stia tornando progressivamente alla normalità.

Non regrediscono invece i continui tentativi di furti online, che soprattutto in questo periodo di fine anno sembra stiano ampliando il raggio d’azione su un sempre maggiore numero di persone.

Perché il successo delle Carte Postepay evolution

Il grande numero di Carte Postepay emesse è sicuramente la ragione principale del grande interesse che la criminalità online mostra per questi strumenti finanziari.

A fine 2018 il Gruppo Poste Italiane tagliava il traguardo dei 6 milioni di Postepay Evolution, la versione più avanzata della carta di pagamento ricaricabile Postepay standard gialla.

Il mercato è stato inondato di questi prodotti di facile utilizzo, dai contenuti costi di mantenimento, che se associati alle App di Poste Italiane amplificano la versatilità delle funzioni.

La Postepay evolution sostituisce in parte un conto corrente. Dotata di Iban, può movimentare denaro tramite bonifici in entrata e uscita, trasferirlo ad altri titolari di Carte Postepay, domiciliare utenze domestiche o pagarle tramite codice QR, accreditare stipendi, fare ricariche telefoniche, interagire in maniera intelligente con gli sportelli automatici PostaMat anche senza averla fisicamente in mano e accedere al circuito internazionale Mastercard.

E ancora, le carte sono ben viste dalla Pubblica Amministrazione: Bonus, agevolazioni, sussidi INPS e rimborsi dell’Agenzia delle Entrate possono transitare senza problemi sui loro codici Iban.

L’avvocato Angelo Greco, direttore di Laleggepertutti.it, dal suo canale YouTube parla della Legge in modo semplice e comprensibile a tutti. In questo video illustra una truffa sulle carte Postepay e la modalità corretta di presentare richiesta di rimborso.

Un altro motivo del successo delle Carte Postepay Evolution

Ma c’è anche un altro elemento che rende appetibile la Postepay Evolution a molti italiani, e che spesso viene taciuto.

È rilasciata anche a chi per qualche ragione non è molto gradito agli istituti di credito, perché riconosciuto come cattivo pagatore.

E in questi ultimi anni i cattivi pagatori stanno aumentando davvero moltissimo: impossibilità a pagare le rate del mutuo della casa, finanziamenti caduti in sofferenza, fallimenti societari e mille altri motivi, per le banche rappresentano valide ragioni per iscrivere al CRIF il cittadino e riconoscerlo non affidabile dal punto di vista creditizio.

Così, anche se con molti limiti rispetto alla versatilità di un vero e proprio conto corrente, a partire ad es. dal vincolo dei 30 mila Euro massimi di deposito, la Postepay Evolution ha offerto a moltissimi italiani la possibilità di riacquistare un briciolo di autonomia e reinserirsi nel circolo delle transazioni finanziarie senza l’occhio punitivo delle banche.

Niente conti in rosso, niente rientri di fidi. 100 Euro, sulla Postepay, al netto del canone e delle spese operative, rimangono sempre 100 Euro, in ogni caso.

L’email di Postepay che deve insospettire

Questi sono i motivi del grande successo di queste carte di pagamento di Poste Italiane. Per i truffatori online è pertanto davvero molto semplice attingere agli sterminati archivi di email e numeri di telefono (ottenuti in maniera fraudolenta) e inviare casualmente a migliaia di persone messaggi di allerta.

Centinaia di titolari di Postepay sicuramente saranno (casualmente) intercettati, e saranno invitati a compiere alcune azioni a tutela dei propri risparmi custoditi sulla carta.

In queste settimane stanno circolando messaggi email formulati in maniera molto simile fra loro, il cui contenuto di base è quasi sempre lo stesso. Si tratta di un avviso relativo a ipotetiche sospensioni cautelative delle operazioni sulla carta Postepay, a causa di attività sospette non meglio specificate, o ancora, attuate a seguito di accessi non riconosciuti.

Un testo di questi messaggi, lo citiamo come riportato da LettoQuotidiano.it, recita più o meno così:

Egregio cliente di Poste Italiane, Siamo spiacenti di informarla che abbiamo deciso di sospendere le sue operazioni sul sito delle Poste visto che lei ha ignorato le precedente richiesta di confermare la sua identità.

Per poter riutilizzare la sua carta Postepay / Conto Bancoposta, si prega di confermare immediatamente le informazioni rilasciate sul nostro sito al momento della sua registrazione. La procedura può essere completata cliccando sul link sottostante, che la porterà sul nostro sito nella sezione dedicata alle verifiche. Ci dispiace per il disagio arrecato! Servizio Assistenza di Poste Italiane.

Il testo prosegue con l’indicazione di un link che potrebbe essere simile all’inidirizzo Poste.it, oppure anche del tutto differente. In tutti i casi, dopo il clic si verrebbe rimandati a una pagina creata ad arte dai truffatori, del tutto simile a quelle di accesso al portale web di Poste Italiane.

Da qui, l’invito a inserire le proprie credenziali Postepay per sbloccare la Carta e ripristinare la corretta operatività.

È quasi superfluo ricordare che arrivati fino a qui, i truffatori avranno compiuto buona parte del loro percorso preventivato, e l’accesso al nostro conto da parte loro arriverà a breve.

La truffa del phishing sulle Carte Postepay

Non si tratta comunque di contenuti specifici del testo, o di link a cui si viene rinviati. Ciò che deve insospettire, sia nel caso di email, SMS o telefonate, è senza dubbio la richiesta di compiere un’azione per risolvere un problema, attraverso la comunicazione delle nostre credenziali di accesso al conto a partire da pagine web ingannevoli (la truffa del phishing).

Teniamo anche a mente che molto spesso i messaggi inviati presentano evidenti errori ortografici e grammaticali, segno evidente dell'utilizzo di traduttori automatici. Comunicazioni formulate in maniera così scorretta rappresentano una ragione in più per farci dubitare del mittente.

In questo articolo trovi un’interessante indagine sulle tipologie di link che i criminali online sono soliti utilizzare:  Conto Corrente: Sta arrivando l’SMS che svuota il conto.

Nessun Istituto di credito, Poste comprese, invierebbe ai propri clienti un messaggio contenente una richiesta di questo genere. È sufficiente leggere le FAQ di qualunque banca per accertarsene.

Vediamo in sintesi cosa ci suggerisce Poste Italiane, in proposito di truffe online e phishing.

Come difendersi dalle truffe online sulle Postepay

Dal sito ufficiale Poste.it, leggiamo un elenco di azioni e verifiche da compiere nel caso fossimo raggiunti da un messaggio del tenore visto poco sopra. Ricordiamo che comunque sono cautele che ogni banca suggerisce di adottare ai propri clienti.

  • Poste Italiane non richiede mai i dati riservati, le credenziali e i codici OTP di accesso ai rapporti finanziari, in nessuna modalità (email, SMS, social network o attraverso call center).
  • Non rispondere mai ai messaggi contenenti questo tipo di richieste.
  • Controllare la provenienza delle email prima di aprirle. Potrebbero essere inviate da qualcuno che tenta di truffarci. Alla stessa maniera non aprire mai allegati sospetti di cui non conosciamo il mittente, e che potrebbero contenere file dannosi. Il suggerimento è cestinare immediatamente e eliminare successivamente anche dal Cestino.
  • Non cliccare sui link suggeriti nei messaggi sospetti. Se per errore ciò dovesse avvenire, non autenticarsi mai sul sito falso che apparirà, e chiudere subito il browser.
  • L’indirizzo corretto su cui operare con la nostra Postepay è sempre https://www.poste.it/. Su qualunque altra pagina con indirizzo (che compare sulla barra del browser) diverso da questo, non dovremo mai inserire le nostre credenziali di accesso.
  • Utilizzare l’App dedicata per essere informati in tempo reale sulle operazioni effettuate sulla nostra Carta
  • Gli eventuali tentativi di truffa tramite email di phishing andrebbero segnalati all’indirizzo  antiphishing@posteitaliane.it.

La clonazione della Carta Postepay Evolution

Quella appena decritta non è certamente l’unica metodologia di truffa adottata dai criminali ai danni dei titolari di Postepay.

La clonazione della carta Postepay è una tecnica già consolidata da anni dai criminali online, che nel tempo affinano rendendola sempre più sobdola ed efficace.

Con clonazione si intende la riproduzione di una carta di pagamento falsa ma con le stesse funzionalità di quella originale.

Questo risultato viene ottenuto attraverso alcune strategie, che vanno dalla semplice clonazione postale, con l’intercettazione fisica della carta inviata al nuovo titolare, che avrà fra le mani una carta soltanto apparentemente simile all’originale, fino ad arrivare alle azioni fraudolente volte a carpire i dati dei clienti di siti si vendita online. Non dimentichiamo le azioni sulle postazioni Bancomat manomesse, che con telecamere e lettori riescono a leggere i dati sensibili contenuti nella carta e le credenziali digitate, oppure ancora le stesse azioni di phishing che abbiamo visto poco sopra.

Non sempre si riesce a capire immediatamente di essere vittime di di clonazione della carta.

Il primo segnale è la presenza sull’estratto conto di addebiti di piccolo importo che possono venire interpretati erroneamente come spese di gestione della carta, e che con il tempo potrebbero aumentare di valore. Nei casi più eclatanti, invece, l’estratto conto potrebbe riportare acquisti non autorizzati di beni e servizi, oppure prelievi e trasferimenti di somme anche consistenti.

In tutti questi casi è opportuno bloccare immediatamente gli addebiti sulla carta attraverso la App, oppure rivolgendosi direttamente a Poste Italiane. Il passo successivo è la denuncia del furto alla Polizia. Azione questa che se tempestiva sarà determinante per ottenere un rimborso, almeno parziale, delle somme sottratte.

Come difendersi dai tentativi di clonazione della Carta Postepay

Anche per i casi di clonazione, una delle principali vie di accesso ai truffatori è rappresentata dall’ingenuità di alcuni comportamenti dei titolari delle carte.

Possiamo però elencare alcuni accorgimenti da mettere in pratica nella vita quotidiana che possono sicuramente metterci nella condizione di prevenire questo tipo di furto.

  • Innanzitutto il Pin della carta Postypay non dovrebbe mai venire comunicato per telefono o via email. Se è richiesto per un pagamento, è opportuno optare una modalità differente di addebito.
  • Gli acquisti online vanno effettuati su siti affidabili, eventualmente informandosi preventivamente a riguardo con ricerche online. Nelle modalità di pagamento con carta dovrebbe essere presente anche il sistema di verifica della carta.
  • Per prelevare contante o eseguire altre operazioni da sportelli automatici Postamat o Bancomat, è preferibile scegliere le postazioni interne, se presenti. Accertarsi inoltre che il lettore della carta non sia manomesso o presenti anomalie. Infine digitare il PIN avendo l’accortezza di coprire la tastiera con la mano libera.
  • Non rispondere mai alle email che possono essere fonte di phishing, in cui vengono richieste le credenziali di accesso per ipotetiche verifiche.
  • Attivare sull’App dedicata di Poste.it il servizio di notifica di tutti i movimenti in entrata e uscita sulla Carta Postepay. Saremo sempre aggiornati in tempo reale di cosa sta accadendo sulla nostra carta di pagamento.